研究者たちは、ウェブブラウザ、エンタープライズアプリケーション、ローカル権限昇格、サーバー、ローカル推論、クラウドネイティブ/コンテナ環境、仮想化、大規模言語モデル（LLM）など、幅広いカテゴリにわたる完全にパッチ適用済みの製品を標的にしました。 ### 賞金の内訳 コンテストは3日間にわたり開催され、毎日多額の賞金が授与されました。 * 1日目：24件のユニークなゼロデイに対して523,000ドル。 * 2日目：15件のゼロデイに対して385,750ドル。 * 3日目：8件のゼロデイに対して389,500ドル。 ### トップパフォーマー **DEVCORE**が今年の**Pwn2Own Berlin**の勝者となり、50.5 Master of Pwnポイントと総額505,000ドルの賞金を獲得しました。彼らの成功は、**Microsoft SharePoint**、**Microsoft Exchange**、**Microsoft Edge**、**Windows 11**の脆弱性を悪用したことによるものです。**STARLabs SG**が242,500ドル（25ポイント）で続き、**Out Of Bounds**が95,750ドル（12.75ポイント）で3位に入りました。  *Pwn2Own Berlin 2026 リーダーボード* ### 注目すべきエクスプロイト 最高額の単一賞金200,000ドルは、**DEVCORE**リサーチチームの**Cheng-Da Tsai**（**Orange Tsai**としても知られる）に授与されました。彼は3つのバグを連鎖させて、**Microsoft Exchange**上でSYSTEM権限を持つリモートコード実行を達成しました。初日には、**Orange Tsai**は4つのロジックバグを使用した**Microsoft Edge**のサンドボックスエスケープで175,000ドルを獲得しました。さらに、**IBM X-Force**オフンシブリサーチの**Valentina Palmiotti**（chompie）は、**Red Hat Linux** for Workstationsのルート権限昇格と**NVIDIA** Container Toolkitのゼロデイ悪用により70,000ドルを獲得しました。 その他のエクスプロイトには、**Windows 11**のローカル権限昇格、**Red Hat Enterprise Linux** for Workstationsのルート権限昇格、およびいくつかのAIコーディングエージェントにおけるゼロデイが含まれていました。メモリ破損バグも、**VMware ESXi**を悪用するために利用されました。 ### 公開までのタイムライン **Pwn2Own**の後、ベンダーにはセキュリティパッチを開発・リリースするための90日間の期間が与えられます。この期間の後、**TrendMicro's Zero Day Initiative (ZDI)**は脆弱性の詳細を一般に公開します。 昨年の**Pwn2Own Berlin**では**STAR Labs SG**が優勝し、**ZDI**は29件のゼロデイ脆弱性といくつかのバグの衝突に対して1,078,750ドルを授与しました。 [article image](https://www.bleepstatic.com/c/p/validation-gap.jpg) ## バリデーションギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要だ。 自動ペネトレーションテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワークを横断できるか？それらは、あなたのコントロールが脅威をブロックするか、検出ルールが発火するか、クラウド構成が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 [Download Now](https://hubs.li/Q048zztN0)